세상에서 가장 안전한 이름, 안철수연구소

‘코흘리개’, ‘하얀 손수건’

20여 년 전만해도 초등학교 입학을 하면 의례 듣던 말인데, 지금은 초등학교 1학년은 더 이상 코흘리개도 아니고 하얀 손수건을 가슴에 달지도 않는다. 우리의 경제 수준이 높아지면서, 청결 부분도 높아졌기 때문이다.

이와 같이 좋아진 부분도 있지만 위생 상태가 좋지 못한 곳에 익숙하지 않아 면역력이 약화되어 쉽게 감염된다고 한다. 삼라만상이 그러하듯 순기능 있으면 이에 따른 역기능이 존재함을 여실히 보여주는 일례이다.

정보 기술의 발전에 따라 90년대 PC통신의 동호회와 게시판을 통해 온라인 상에서 소통하던 방식도 카페나 블로그와 같이 개방형으로 바뀌고 누구나 쉽게 정보를 생산하고 소비할 수 있는 Web 2.0 시대가 되었다. 특히, 파워 블로그의 등장은 블로그가 신변잡기적인 수준을 넘어 하나의 매체로서 영향력을 갖고 있다.

1인 미디의 시대의 보안 위협은 무엇?

블로그는 게시판, 자료실, 댓글 등 소통을 할 수 있는 모든 형태의 서비스와 함께 텍스트, 멀티미디어 등 다양한 정보의 유통을 가능케 한다. 이와 같은 순기능이 있지만 보안과 관련하여 최소한의 관리를 제공하지 않은 블로그의 경우 그 자체가 악성 스크립트, 해킹 프로그램의 배포처로 변질되기 쉽다. 최근 발생한 某사의 미니홈피의 개인 접속 정보 해킹 사례를 보면, 이와 같은 위협이 멀리 있지 않음을 알 수 있다.

블로그를 통한 위협의 형태는 유용한 자료를 위장해 포스팅에 첨부된 해킹 프로그램이나 악성코드와 게시판의 HTML 인젝션 취약점을 이용해 블로그 접속시 악성코드를 자동으로 배포하도록 하는 형태가 일반적이다.

웹 보안 서비스인 사이트가드(SiteGuard)의 2009년 4월 통계에 따르면 악성 코드 또는 악성 스크립트가 발견된 주요 포탈의 블로그 수가 약 6,000개에 이르며, 소프트웨어 키젠(keygen)이나 인기 드라마 파일을 가장한 첨부 형태가 많은 것으로 보고 되었다.

블로거가 의도하지 않은 위협도 존재!

현재까지 보고된 블로그를 통한 해킹은 다음과 같이 3가지 형태이며, 1), 2)는 블로그 운영자가 의도적인 경우지만 3)의 iframe 삽입 해킹은 의도와 무관하게 발생하는 경우이므로 가장 많은 사례를 보이고 있다.

특히, 3)의 경우는 검색 엔진이 포스팅이 삭제되어도 일정 기간 해당 내용을 캐쉬하고 있어 해당 블로그를 방문하여 포스팅을 보지 않더라도 피해를 입을 수 있다.

위와 같이 보안 위협이 존재한다고, 많은 정보를 제공하는 안전한 블로그가 더 많은 현실에서 어떻게 안전하게 웹을 사용할 수 있을까.

1) 첨부파일을 함부로 열지 말고, 실행파일 형태가 아닌 압축 파일 형태로 첨부
2) 게시판, 자료실 등의 쓰기 권한 제어를 통해 최소한의 권한을 부여
3) 포스팅에 HTML 이용을 최소화
4) 포스팅에 링크를 사용할 경우 유동적인 링크 사용 금지
5) 블로그 제공 업체의 보안 기능 제공 여부 확인

블로그 운영 및 방문시 위의 내용만 지키더라도 피해를 줄일 수 있으며, 더불어 보안 위젯 등의 설치와 웹 보안 관련 솔루션을 이용하는 것을 권장한다.

아무리 좋은 기술이 있어도 늘 조심하고 주의 하는 것만 못하므로 의심스럽거나 지나치게 현혹시키는 제목의 포스팅이나 파일 첨부는 의심해 보는 것이 최상이 아닌가 싶다.@

글 : 서비스개발팀 최은혁 팀장

위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

 

안전한 블로그 생활을 돕는 보안위젯이 네이버 블로그에도 설치가 가능해 졌습니다. 이로써 보안위젯을 설치할 수 있는 블로그는 텍스트큐브, 티스토리, 네이버 블로그로 확대가 되었습니다.

보안위젯이 무엇인가요? [클릭]
보안위젯 티스토리 블로그에 설치하는 방법 [클릭]

아울러, 6월 30일까지 진행하기로 했던 (위젯 설치하면 설치 블로거의 이름으로 100원이 자동으로 기부되는) '100원의 기적' 캠페인도 7월 31일까지로 연장하였습니다. 네이버 블로거 여러분들도 보안 위젯을 설치하여, 안전한 블로그 생활도 하시고 어려운 이웃을 위해 100원을 기부하는 좋은 일에 동참해 주세요. 

자, 그럼 네이버 블로그에 설치하는 방법을 알려드리겠습니다.

1. 보안 위젯 캠페인 페이지로 갑니다.(캠페인 페이지는 http://widget.ahnlab.com 입니다.) 이곳에서 자신의 블로그 주소를 남깁니다.

네이버 블로그에서는 등록할 수 있는 위젯의 크기를 가로 170px까지 지원하기 때문에 160 픽셀을 선택해 주세요.  그런다음 [퍼가기 버튼]을 누르시면 위젯 소스가 복사 됩니다.

2. 이제 네이버 블로그로 갑니다. 로그인 하신 후 [블로그관리]-[스킨선택]-[레이아웃선택]으로 들어갑니다.

3. 레이아웃 선택 오른쪽 제일 하단에 [+위젯직접등록 BETA]를 클릭합니다.

4. 위젯 직접 등록을 누르시면 아래와 같은 화면이 나타납니다. 위젯명은 여러분들이 직접 이름을 넣으시면 됩니다.

5. 보안위젯이다보니, 쉽게 '보안위젯'으로 이름을 넣었습니다. 그런 다음 Ctrl+V를 눌러 보안위젯 캠페인 페이지에서 복사한 위젯코드를 입력합니다.

6. 소스 코드 입력 후 [다음]을 누르시면, 위젯의 형태가 나타납니다.

7. 등록 버튼을 누르시면, [위젯 사용 설정]에 '보안위젯'이라는 위젯이 새로 생성된 것을 보실 수 있습니다.

8. 자, 이제 내 블로그로 돌아가서 확인하는 일만 남았죠?

무사히 설치가 완료되었습니다. 굿네이버스와 진행하는 기부 캠페인 '100원의 기적'을 7월 31일까지 연장하였으니, 아직 설치를 하지 않으신 블로거님들의 많은 참여를 부탁드립니다.

17일(수)부터 20일(토)까지 서울 코엑스에서는 국내 최대 IT 전시회인 월드 아이티 쑈2009(World IT Show 2009/ 이하 WIS2009)가 개최됩니다.

WIS 공식 홈페이지 : http://www.worlditshow.co.kr/

WIS2009는 LG전자를 비롯해 국내외 IT기업들이 자사의 첨단 IT 제품을 전시하는 마당이 될 예정입니다. 안철수연구소는 한국소프트웨어저작권협회(SPC)와 아이너스기술과 함께 C홀(구 대서양홀)에서 여러분들을 찾아 뵐 계획입니다.

이번 전시회에 안철수연구소는 V3 365 클리닉을 비롯해 안전한 웹하드 V3웹하드, 세계에서 가장 빠른 기업용 통합 보안 백신 V3 Internet Security 8.0, 차세대 통합 네트워크 보안 장비인 트러스가드(TrusGuard)와 6월 말에 업그레이드하여 출시되는 안전한 인터넷 이용을 위한 위험 웹사이트 차단 서비스인 사이트가드 Pro, 7월 출시 예정인 클라우드서비스 모델을 적용한 SMB용 통합 보안 백신  ‘V3 MSS(Managed Security Service)’를 선보입니다.

특히, 안철수연구소 부스를 방문하시는 모든 분들에게는 V3 365 클리닉 3개월 이용권과 V3웹하드 파일폴더 20G 3개월 이용 쿠폰을 선물로 드리고요, 안전한 블로그 생활을 위한 '보안위젯'을 현장에서 자신의 블로그에 직접 설치하시는 블로거 200명에게는(1일 선착순) 전자파차단 V3골드스티커를 드릴 계획입니다.

WIS 2009 전시회에 많이 오시구요, 전시회 오셨다면 꼭~!! 안철수연구소 부스도 방문해 주세요 ^0^.

WIS 2009 안내

# 전시장소 : 서울 코엑스 A홀(구 태평양홀), C홀(대서양홀)

# 관람시간 : 10:00 ~ 17:00 (폐장 30분 전까지 입장 가능)

- 비즈니스 관람 : 6월 17일(수) ~19일(금)
- 일반 관람 : 6월 20일 (토)

 

최근 웹사이트 해킹을 통한 악성코드 유포가 급증하고 있는 가운데, 국내에서 최초로 개발되어 개인 사용자들에게 무료로 보급되고 있는 웹사이트 보안 서비스가 인기를 모으고 있습니다.

안철수연구소는 위험 사이트 차단 무료 보안 서비스인 ‘사이트가드’의 사용자 수가 최근 300만 명을 돌파했다고 발표했습니다. 이는 정식 서비스를 시작한지 8개월 만에 이룬 성과로, 사용자가 필요를 느껴 직접 설치하도록 하는 방식이어서 큰 의미를 가지고 있습니다.

‘사이트가드’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 악성코드 유포, 피싱 등으로 안전이 위협받고 있는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도하기 위한 신개념 보안 서비스입니다. 

사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호해주고 있습니다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시하게 됩니다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려줍니다. 현재 개인용 무료 서비스가 제공되며, 웹사이트 위협의 중앙 관리 등 기능이 탑재된 기업용 유료 서비스가 6월 중 출시될 예정입니다.

‘사이트가드’는 다양한 휴리스틱 진단 기법을 강화하여 악성코드가 유입되는 경로를 사전에 차단하므로, PC에 저장된 파일의 입출력 과정을 검사해 악성코드를 치료해주는 무료백신 ‘V3 Lite’나 유료 인터넷 보안 서비스 ‘V3 365 클리닉’, 기업 PC용 통합보안 솔루션 ‘V3 IS 8.0’ 등과 함께 사용하면 이중 보안 장치를 갖출 수 있습니다.

인터넷사업본부장 임영선 상무는 “ ‘사이트가드’의 활발한 보급으로 국내 인터넷 환경의 안전도와 사용자의 보안 수준이 높아지길 기대한다. 앞으로 기술 개발을 고도화하여 날로 증가하고 있는 인터넷 보안 위협에 앞서 대응해나가겠다.”라고 강조했습니다.

한편, 안철수연구소는 안전한 블로그 생활을 위해 ‘사이트가드’와 연동하여 해당 블로그 페이지의안전도를 확인해 주는 보안위젯을 캠페인 사이트를 통해 배포하고 있습니다.

안철수연구소는 최근 블로그 페이지의 안전도를 진단하고 최신 보안 정보를 제공하는 보안위젯을 캠페인 사이트(http://widget.ahnlab.com)를 통해 배포한다고 밝혔습니다. 웹페이지 안전도를 진단하는 보안위젯은 국내는 물론 세계적으로도 이번이 처음입니다.

안철수연구소는 이처럼 블로그가 악성코드의 전파 경로로 악용되는 상황에 대응해 안전한 블로그 환경을 만들고자 보안위젯을 별도로 제작했습니다. 최근 웹사이트를 통한 악성코드 유포가 지속적으로 증가하고 있는 가운데, 블로그를 겨냥한 공격도 빈번히 발생하고 있습니다.

실제로 안철수연구소가 웹 보안 서비스인 ‘사이트가드’ 가 설치된 PC에서 집계한 바에 따르면 4월 한 달 간 블로그 페이지 또는 블로그에 링크된 웹페이지 5,713개에서 악성코드가 유포됐다고 밝혀졌습니다. 또한 ‘사이트가드’ 설치자 중 악성코드 유포 블로그 페이지에 방문한 수는 12,289건이었습니다.

보안위젯은 티스토리, 텍스트큐브 등 블로그를 운영하고 있는 블로거면 누구나 퍼가기를 통해 간단하게 설치할 수 있습니다. 보안위젯은 ‘사이트가드’와 연동해 해당 블로그 페이지가 안전한 사이트인지, 해킹이 되어 악성코드가 유포되고 있는 사이트인지 등을 확인해 줍니다. 최신의 보안 정보는 물론, 긴급한 보안 이슈가 있을 때 빠르게 보안위젯에서 볼 수 있기 때문에 보안 사고 확산을 예방할 수 있습니다. 또한 안철수연구소가 제공하는 무료백신 ‘V3 Lite’를 손쉽게 설치할 수 있어 악성코드로부터 PC를 보호할 수 있습니다. 단, 보안위젯에서 제공되는 ‘V3 Lite’를 일반 가정용 PC에는 설치할 수 있지만, 기업 및 공공기관, 단체, PC방 등은 사용할 수 없습니다.

한편 안철수연구소는 보안위젯을 설치하는 블로거의 이름으로 100원을 기부하는 캠페인을 6월 30일까지 진행할 예정입니다. 국제구호개발 NGO인 굿네이버스가 추진하고 있는 ‘100원의 기적’ 캠페인에 동참하는 의미를 지니고 있습니다. 위젯 캠페인 페이지에서 자신의 블로그 주소를 등록하고 설치하면 100원이 자동 기부되며, 모아진 수익금은 국내외 어려운 이웃을 위한 기금으로 사용될 예정입니다.

안철수연구소 인터넷사업본부 임영선 상무는 “최근 웹사이트를 해킹하여 악성코드가 설치되는 문제가 많이 발생하고 있고, 이로 인해 좀비 PC 문제는 사회의 이슈가 되고 있습니다. 보안위젯우로 네티즌이 안전한 인터넷 생활을 즐기고 보안 수준이 향상되기를 기대한다”고 말했습니다.